https://hdknr.github.io/blogs/tags/github_env/Recent content in $GITHUB_ENV on hdknr blogHugo -- 0.157.0jaThu, 21 May 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/05/sops-github-actions-secrets-leak-postmortem/Thu, 21 May 2026 00:00:00 +0000https://hdknr.github.io/blogs/posts/2026/05/sops-github-actions-secrets-leak-postmortem/SOPS で暗号化した secrets を GitHub Actions ログに平文露出した実インシデントの post-mortem。::add-mask:: 登録ループが存在しない一時ファイルを参照していたバグの根本原因、即時対応 (run 削除 + rotate)、source-from-file パターン + workflow lint による4層防御まで詳説。